发布日期：2002-03-27
更新日期：2002-04-02

受影响系统：

Cisco Call Manager 3.1
Cisco Call Manager 3.0

不受影响系统：

Cisco Call Manager 3.1 (3a)

描述：

---

BUGTRAQ  ID: 4370
CVE(CAN) ID: CVE-2002-0505

Cisco CallManager是Cisco IP电话解决方案中用来进行拨号处理的组件。

某些版本的CallManager软件存在漏洞，远程攻击者可能利用此漏洞造成拒绝服务攻击。

当一个用户在使用Call Telephony Integration (CTI)时没有正确地进行认证时，可能会发生内存泄漏，这可能导致进程重启或崩溃。

<*链接：http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，Cisco建议您采取以下措施以降低威胁：

步骤                     动作                        

1   用标准的用户管理工具为公司目录中的用户设置口令。

2   在Cisco CallManager server上，选择Start > Run，  
    输入命令打开一个命令行窗口，选OK。              

3   输入PasswordUtils命令；比如：                    
    "passwordUtils my_passphrase"                    

    上面的步骤产生了一个加密过的口令，把此口令拷贝到
4   Windows的剪贴板。                                

5   选择 Start > Run 。                              

6   在Open域里输入regedit，并点击OK 。              

    在注册表里浏览Browse to \\HKEY_LOCAL_MACHINE\Sof
7   tware\Cisco Systems, Inc.\Directory Configuratio
    n 表项。                                        

8   删除值CTIFWPW，把第三步中产生的加密口令粘贴到这  
    域里来。                                        

9   通过选择Start > Programs > Administrative Tools  
     > Services，右键点击service，然后点击Restart来  
    重启Cisco Telephony Call Dispatcher。            

10  对集群中的所有CallManager服务器执行2-9的步骤。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-callmanager-ctifw-leak-pub）以及相应补丁:
Cisco-callmanager-ctifw-leak-pub：LDAP Connection Leak in CTI when User Authentication Fails
链接：http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

补丁下载：

升级到3.1(2)版本：
http://www.cisco.com

浏览次数：3360
严重程度：0（网友投票）